查閱資料： https://www.anquanke.com/post/id/181019#h3-16 https://blog.csdn.net/orbit/article/details/14 ...

0x00: 起因 一直在堆的漏洞利用中不得要領，之前ZCTF又是三個堆的利用，血崩，chxx表哥給寫了一個heap的pwn，學習學習。 0x01: 關於heap的unlink的漏洞利用，出的很早，在低版本的libc中，因為沒有校驗，導致在unlink的時候可以通過構造堆塊dwordshoot ...

進入之后可以看到我們需要輸入一個計算式來得到答案，burpsuite進行抓包之后發現頁面來自於calc.php 我們直接訪問calc.php頁面 發現源代碼泄露 可以看到當我們沒有輸 ...

的 password2是一個算法處理后和'sctf_9012' 比較 這里看他的處理有 << ...

下載附件查看 除了幾個文件之外，沒有思路 搜索nbt可知，可以使用nbtexplorer工具 　果斷下載，然后打開題目下載的目錄 crrl+ ...

利用思路 指針沒學好...導致這題卡了好久....orz 首先利用格式化字符串泄露 libc 和程序基址。 運用 unlink ，將 chunk 0 的地址覆寫為 free_hook 的 ...

進入題目是一個計算器的功能界面 查看源代碼，可以發現是有WAF的，且存在一個calc.php文件 這里接收一個num參數，可以看到這里創 ...

[RoarCTF 2019]Easy Calc 題目 題目打開是這樣的 查看源碼 .ajax是指通過http請求加載遠程數據。 可以發現有一個calc.php,輸入的算式會被傳入到這個php文件里，嘗試一下能不能打開 可以打開，並且顯示了源碼 foreach 語法結構提供 ...